Des chercheurs en sécurité sont parvenus à trouver un moyen pour détourner le “Protected Mode “ d’Internet Explorer, ouvrant ainsi le système Windows à toute forme d’acte malveillant.
Introduit avec IE 7 et Vista, le “Protected Mode” du navigateur permet de limiter les privilèges de certains processus, les empêchant d’utiliser des API particulières, par exemple. Il existe différents niveaux d’intégrité - faible, moyen ou élevé - pour limiter les privilèges.
Dans un article de Verizon Business, des chercheurs ont alors documenté une méthode permettant à un pirate d’élever les privilèges d’un processus dans une zone où le “Protected mode“ n’est pas activé, comme la zone Intranet Local, par exemple. En gros, le pirate peut s’octroyer les privilèges nécessaires pour aller compromettre des fichiers qui, initialement, sont placés dans une zone sécurisée par le mode protégé.
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur